Rancher 2.5.7 with container in Azure 安裝小記

Rancher 2.5.7  with container in Azure 安裝小記


OS: openSUSE Leap 15.2 in Azure

Rancher: 2.5.7


今年又開始重拾 Kubernetes 的研讀, 之前就有注意 Rancher 的相關消息, 在 SUSE 正式併購 Rancher 之後, 就有打算找時間看看他


目前的想法就是研讀 K8S 的時候, 搭配他來看看, 因為是嘗試, 就從 single node with container 方式開始


安裝需求

https://rancher.com/docs/rancher/v2.x/en/installation/requirements/

  • 以  single-node 方式, 規格是 1 vCPU 4GB RAM / 2 vCPU 8GB RAM, 換成 Azure Virtual Machine 的 Size 比較節費的就是 Standard_B2ms



使用 SSH 連入建立的 openSUSE Leap 15.2 in Azure


切換身份爲 root

>  sudo  su  -


啟動 docker 服務, 並預設啟動


# systemctl  start  docker

# systemctl  enable  docker


叄考官方文件 啟用 rancher container



啟動 Rancher


#docker  run  -d  --restart=unless-stopped   -p  80:80  -p  443:443   --privileged   rancher/rancher:latest


然後在 Azure 的 網路安全性群組 開放 Port 443 與 Port 80


開啟瀏覽器 https://YOUR_IP:443

會看到歡迎畫面


  • 輸入管理者 admin 的密碼

  • 勾選同意協定 -- > Continue



設定 Rancher 的 URL



輸入相關 IP 或是 URL 後 -- > Save URL


接下來會看到歡迎畫面與 Rancher 2.5 的介紹視窗



  • 這樣可以清楚的知道目前使用的是 Rancher 2.5 (笑)



觀察一下目前的歡迎畫面



右下角可以調整介面的語系, 可以調整成自己想要的語系




切換後的樣貌



我們來嘗試透過 Rancher 來建立  AKS Cluster 吧


點選 添加叢集


看的出來有支援很多種型態


這邊我點選 Azure AKS



接下來有看到設定畫面



在新增 Cluster 之前要先處理  Azure 上面 Service principals 的部分


我是使用 Azure 的 Cloud Shell 來進行


建議建立之前可以先使用下列指定觀察目前的 Service principals


$ az  ad  sp  list  --all  --output  table


根據官方文件建立 Service Principal

$ az ad sp create-for-rbac --skip-assignment --name testRancherServicePrincipal



  • 這樣的方式顯示出來的欄位爲 appID / displayName / name / password / tenant

    • 可是其實我們只需要的是 Subscription ID / Client ID / Tenant ID / Client Secret

    • 補充: Client ID 就是 AppID, Client Secret 就是 password, 所以只差了 Subscription ID 


所以決定把剛剛那個 Service Principal 先刪除了 ( 順便複習一下之前的 )


使用剛剛的指令加上 grep Rancher 找出剛剛的 Service Principal

$ az  ad  sp  list  --all  --output  table |  grep Rancher

 

參考之前自己的文章


刪除剛剛建立的 Service Principal


$ az  ad  sp  delete --id  8faa88b0-a540-4d8c-a790-1ca6a0522dsd


  • 8faa88b0-a540-4d8c-a790-1ca6a0522dsd 爲剛剛建立的 AppId, 可以看第三欄位


建立 Service Principal


$ az  ad  sp create-for-rbac  --name  testRancherServicePrincipal-20210404 --query   '{"client_id": appId, "secret": password, "Tenant_id": tenant}'



  • 這邊有個雷點, 不可以加上 --skip-assignment  否則會遇到權限不足的問題, 會遇到錯誤訊息 access was recently granted, please refresh your credentials

  • 這次的指令相比於之前自己文章的指令, 有加上 --name 的選項在裡面, 如果沒有使用 --name 指定名稱, 預設會是 azure-cli-20xx-xx-xx-xx-xx-xx, 這樣的好處是可以知道建立時間, 所以我的名稱也有加入時間進去, 以免以後不知道那個 SP 過期

  • 加上 --query 的方式, 輸出自己要的資訊


接下來取得 Subscription ID

使用 az account 指令取得


$ az  account  show  --query  "{ subscription_id: id }"

{

 "subscription_id": "6a2bdf3b-XXXX-XXXX-XXXX-3371d3401feb"

}


好的, 原料備齊, 回到 Rancher 填入資訊

點選 Next: Authenticate & configure nodes


  • 再次提醒自己剛剛在建立 az ad sp 的時候不可以加上 --skip-assignment  否則會遇到權限不足的問題



驗證通過之後, 就是設定 Kubernetes 相關選項




  • 版本我用他預設給的 1.19.7




  • 填入  Resource Group 名稱

  • 設定要使用的 VM 規格, 主機數量

  • 貼上 SSH 公鑰


點選 創建


這個時候可以觀察相關狀態



建立需要一點時間, 可以同步觀察 Azure 上面的資源


建立完成, 可以在 Rancher 與 Azure 上面同步觀察



  • 可以直接在網頁上面執行 kubectl


也可以下載 Kubeconfig


Azure 這邊則可以觀察到

  • 有建立相關的 AKS 服務以及 Resource Group for AKS



最後來測試一個猛的, 刪除 cluster

點選剛剛建立的 Cluster 點選刪除



觀察了一下 Azure 那邊, Rancher 也很盡責的刪除剛剛建立的 AKS 與相關資源



小結一下: 目前看起來 Rancher UI 是很方便的, 所以日後可以多嘗試一下他的相關功能

也算是跨出 Rancher 的一小步了


~ enjoy it




Reference:





packagesの説明文書を訳しつつ、使えるものを探してみました(D編)

前回は O でしたが今回は Dです。

パッケージ名 datefudge
バージョン datefudge-1.24-1.3.x86_64
動作 ◎
詳細
datefudge はシステム時刻をごまかすユーティリティです。例えば以下のようになります。

% date
2021年  4月  3日 土曜日 22:09:35 JST
% datefudge "2007-04-01 10:23" date
2007年  4月  1日 日曜日 10:23:00 JST
% datefudge "2 weeks ago" date
2021年  3月 20日 土曜日 22:11:39 JST

さらに、 –static オプションというのがあり、これを使うと、日付を固定してしまうことが出来ます。

% datefudge "2007-04-01 10:23" sh -c "sleep 3; date"
2007年  4月  1日 日曜日 10:23:03 JST
% datefudge --static "2007-04-01 10:23" sh -c "sleep 3; date"
2007年  4月  1日 日曜日 10:23:00 JST

このように、3秒後でも時刻が変わっていません。
datefudge は、時刻に絡んだテストや、テスト結果の取得時に便利に使えそうです。

パッケージ名 datamash
バージョン datamash-1.7-1.9.x86_64
動作 ◎
詳細
datemash は、種々の演算をコマンドライン上で行えるツールです。たとえば、行や列の処理、数値の集計、統計機能などがあります。dirname(1) 、 basename(1)、cut(1)などの機能を持っています。
たとえば中身が

%cat sar.txt
06:25:01        %user   %nice   %system %iowait %steal  %idle
06:35:01        7.26    0.00    1.18    0.06    0.00    91.51
06:45:01        7.23    0.00    1.19    0.04    0.00    91.54
06:55:01        7.89    0.00    1.34    0.13    0.00    90.65
07:05:01        7.23    0.00    1.24    0.04    0.00    91.49
07:15:01        7.61    0.00    1.32    0.10    0.00    90.96
07:25:01        7.69    0.00    1.32    0.06    0.00    90.93
07:35:01        7.62    0.00    1.31    0.05    0.00    91.02

となっているファイルの縦横は、

% datamash  transpose <sar.txt
06:25:01        06:35:01        06:45:01        06:55:01        07:05:01        07:15:01        07:25:01  07:35:01
%user   7.26    7.23    7.89    7.23    7.61    7.69    7.62
%nice   0.00    0.00    0.00    0.00    0.00    0.00    0.00
%system 1.18    1.19    1.34    1.24    1.32    1.32    1.31
%iowait 0.06    0.04    0.13    0.04    0.10    0.06    0.05
%steal  0.00    0.00    0.00    0.00    0.00    0.00    0.00
%idle   91.51   91.54   90.65   91.49   90.96   90.93   91.02

と言うように変換できます。また、2列目の合計と平均を出すには、

%  tail -n +2 sar.txt |datamash sum 2 mean 2
52.53   7.5042857142857

とします(最初の1行が非数値を含む行なのでスキップしています)。
datamash を使うと、awk などを駆使したり、perlや python などで小さなプログラムを書いていた処理を書かなくても済む可能性があります。うまく使えば作業の効率化に繋がりそうです。

パッケージ名 dfc
バージョン dfc-3.1.1-2.6.x86_64
動作 ◎
詳細
コンソール上で見栄え良くディスクの使用状況を表示するツールです。df の見栄えが良い版です。たとえば、

% df
ファイルシス   1K-ブロック    使用  使用可 使用% マウント位置
devtmpfs           4961412       0 4961412    0% /dev
tmpfs              4972560       0 4972560    0% /dev/shm
tmpfs              1989028    1172 1987856    1% /run
tmpfs                 4096       0    4096    0% /sys/fs/cgroup
/dev/sda2         14669824 6630060 8039764   46% /
tmpfs              4972564       0 4972564    0% /tmp
/dev/sda3          8581120 1338444 7242676   16% /home
tmpfs               994512      16  994496    1% /run/user/461
tmpfs               994512      12  994500    1% /run/user/1000

の時に、

のように表示されます。また、dfc にはいくつかオプションがあり、

% dfc -e csv
FILESYSTEM,%USED,AVAILABLE,TOTAL,MOUNTED ON
devtmpfs,0%,4.7G,4.7G,/dev
tmpfs,0%,4.7G,4.7G,/dev/shm
tmpfs,0%,1.9G,1.9G,/run
tmpfs,0%,4.0M,4.0M,/sys/fs/cgroup
/dev/sda2,45%,7.7G,14.0G,/
tmpfs,0%,4.7G,4.7G,/tmp
/dev/sda3,16%,6.9G,8.2G,/home
tmpfs,0%,971.2M,971.2M,/run/user/461
tmpfs,0%,971.2M,971.2M,/run/user/1000

というように、csv 形式で表示させることも出来ます。そのほか、html,json,tex 形式でも出力させることが出来ます。これは、出力結果を何らかの形で加工したり、そのまま表示させるようなときに便利です。
このコマンドは、df の代わりに常用して使っても良いコマンドでしょう。

パッケージ名 dhex
バージョン dhex-0.69-1.11.x86_64
動作 ◎
詳細
curses ベースで動く16進エディタ+ファイル比較ツールです。最初に起動すると、キーの定義を行います。その後、実作業に移ります。

下記の画面が、キーの定義をした後の画面です。先に定義したカーソルキーで自由にカーソルを動かすことが出来ます。カーソル位置の値は直接書き換えることが可能です。

また、2つのファイルのバイナリ比較をすることも出来ます。

dhex は ちょっとしたデータの修正や結果の比較などに使うのであれば便利に使えそうです。

パッケージ名 dhtest
バージョン dhtest-1.5-2.5.x86_64
動作 ◎
詳細
dhtest は、DHCP 要求を送ってIPアドレスを取得するためのテストプログラムです。結果を NIC に割り当てるとかはせず、単にDHCPリース操作を行わせるためだけのプログラムです。実行した例は以下の通りです。

# dhtest -i ens18 -L 180
DHCP discover sent       - Client MAC : 4a:23:a6:ba:3a:b1
DHCP offer received      - Offered IP : 192.168.3.214
DHCP request sent        - Client MAC : 4a:23:a6:ba:3a:b1
DHCP ack received        - Acquired IP: 192.168.3.214

DHCP サーバのテストをするときに覚えておくと良いかもしれません。

Apr 3rd, 2021

Interview auf gnulinux.ch

Ich wurde zum Thema Kraft von den sehr aktiven und sachkundigen Aktiven hinter https://gnulinux.ch/ kontaktiert und interviewt. Es war ein sehr angenehmes und ausführliches Gespräch zur Geschichte, dem Hintergrund und der Entwicklung von Kraft.

Das vollständige Interview ist im Podcast GLN009 erschienen. Wer vorspulen möchte: Es startet etwa bei 1:20h, aber auch die anderen Themen lohnen sich 🙂

Shamsi Calendar – Plasmoides de KDE (176)

Y la fiesta de plasmoides no para. Hoy añadimos un nuevo plasmoide para la lista de esos pequeños programas que sirven para decorar, informar o aumentar las funcionalidades de nuestro escritorio Plasma de la Comunidad KDE con Shamsi Calendar, un calendario que amplía las posibilidades para los usuarios que hablen persa, algo que ya presentamos en el blog hace un tiempo con Persian Calendar.

Shamsi Calendar – Plasmoides de KDE (176)

Una de las mejores cosas del Software Libre es que es internacional y personalizable para todas las culturas y idiomas, preocupándose siempre de que sea posible localizar nuestro entorno de trabajo y aplicaciones al máximo.

De esta forma es interesante y deseable que tengamos una alternativa al calendario gregoriano como plasmoide, una buena idea que fue convertida en realidad de la mano de Remisa con el original nombre de Persian Calendar y ahora ampliada por amirnajafi que ha construido ya el calendario completo que ha bautizado como Shamsi Calendar.

Así que este es un plasmoide que se utiliza para mostrar el Calendario Shamsi (también conocido como Calendario Persa o Calendario Jalali) en KDE Plasma. El calendario es compatible con los días festivos oficiales.

Shamsi Calendar - Plasmoides de KDE (176)

Y como siempre digo, si os gusta el plasmoide podéis “pagarlo” de muchas formas en la nueva página de KDE Store, que estoy seguro que el desarrollador lo agradecerá: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day 2017 de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.

Más información: KDE Store

¿Qué son los plasmoides?

Para los no iniciados en el blog, quizás la palabra plasmoide le suene un poco rara pero no es mas que el nombre que reciben los widgets para el escritorio Plasma de KDE.

En otras palabras, los plasmoides no son más que pequeñas aplicaciones que puestas sobre el escritorio o sobre una de las barras de tareas del mismo aumentan las funcionalidades del mismo o simplemente lo decoran.

Apr 2nd, 2021

Digital Sign Solution with Screenly on the Raspberry Pi

If you have any reason to provide information to people in a commercial, business or community center type situation, this may be a perfect fit for you. If you have any digital pictures and would like to turn a monitor or TV into a picture frame, even home movies.

Mi escritorio Plasma de abril 2021 #viernesdeescritorio

Definitivamente ya tengo implementado el gusto de compartir mi pantalla siguiendo la iniciativa #viernesdeescritorio y gracias a la energía de Lina Castro (@lirrums) a la que ya le he dedicado una entrada a su podcast. Así que, de forma cada vez más habitual, añado por sexto mes consecutivo una entrada a la serie «Mi escritorio», en la que comparto en el blog el aspecto de mi ordenador. Espero que mi escritorio Plasma de abril 2021 os guste tanto como a mi y es que estoy tan feliz con él que creo que lo voy a dejar mucho tiempo en mi portátil.

Mi escritorio Plasma de abril 2021 #viernesdeescritorio

Esta va a ser la décima vez que muestro mi escritorio Plasma 5 en público. Respecto al mes pasado quiero comentar que sigo utilizando Latte Dock, y que he vuelto a utilizar un tema oscuro que se han convertido en mis favoritos y que he realizado la captura de las características de mi equipo con neofetch.
Como es habitual, la captura está realizada sobre mi portátil Slimbook Pro de 13 pulgadas, el cual tiene instalado un KDE Neon con Plasma 5.21.

El resultado de mi escritorio de abril de 2021 es un escritorio futurista, colorido y, en mi humilde opinión, espectacular. El resultado lo podéis ver en la imagen inferior y podéis pinchar sobre ella para verlo un poco más grande.

Mi escritorio Plasma de abril 2021 #viernesdeescritorio

OS: KDE neon User Edition 5.21 x86_64  
Kernel: 5.4.0-66-generic  
Resolution: 1920×1080  
DE: Plasma  
WM: KWin  
WM Theme: LyraX-Dark
Theme:LyraXDark [Plasma], Breeze [GTK2/3]  
Icons: LyraX [Plasma], Lyra [GTK2/3]  
Terminal: konsole  
CPU: Intel i5-7200U (4) @ 3.100GHz  
GPU: Intel HD Graphics 620  

Plasmoides:

  • Barra de tareas: Latte dock centrada y que se ocultamiento automático y que contiene, de izquierda a derecha, nuevo lanzador de aplicaciones de Plasma, gestor de tareas solo iconos (que ahora es el por defecto en Plasma) y bandeja de sistema.
  • Reloj digital: Split Digital Clock
  • Sensores del sistema: Memoria RAM y uso de la CPU.

OneAPI: A plataforma para facilitar o desenvolvimento com chips Intel, AMD, ARM, NVIDIA POWER e FPGA

Não existe uma única arquitetura perfeita. Desenvolver para todas as plataformas é um grande desafio. Sendo assim, como Innovator Certificado Oficial Intel, disponibilizo no Viva o Linux um artigo que explica um modelo de desenvolvimento unificado denominado projeto OneAPI. Clique AQUI e leia o texto na integra!

Apr 1st, 2021

Disponible el vigesimosexto número de la revista digital SoloLinux

Ya tenemos disponible el vigesimosexto número de la revista digital SoloLinux la cual cumple más de 2 años de publicaciones mensuales sin interrupciones y que, como siempre, podéis leer online o descargar para poder disfrutar en vuestro lugar de vacaciones si tenéis una conexión de internet limitada o donde queráis, que para eso el Software Libre promueve la libertad.

Disponible el vigesimosexto número de la revista digital SoloLinux

La introducción es repetitiva, pero es que es interesante hacer un poco de historia cada mes para aquellos que llegan de rebote a esta sección.

Hubo un tiempo en que las revistas sobre Linux digitales estuvieron de moda. Tenemos todavía publicándose Atix y Full Circle Magazine (en inglés, gracias Vampiro Nocturno), pero antes teníamos a Linux+, Papirux, Begins o TuxInfo, por citar algunas discontinuadas.

Desde hace un tiempo una revista digital SoloLinux tiene su entrada mensual en el blog, tener todas las alternativas posibles para compartir conocimiento es algo que caracteriza al Conocimiento Libre.

Y como es habitual, les dejo a ellos decir unas palabras:

«Este mes se presenta serio, si señor. Lo primero os pido disculpas por no haber podido cumplir con lo prometido, a veces causas de fuerza mayor nos obligan a dejar de lado proyectos que tenemos casi terminados. Pero bueno, seguro, seguro… que en siete o diez días lo tengo concluido.

De uno ya podemos hablar sin tapujos. Como comentamos el mes pasado, llego la hora de diversificar un poco y que mejor forma de dar rienda suelta a la revista SoloLinux, tiene que empezar a volar ella sola, pero siempre unida por el cordón umbilical a sololinux.es (por algo es su madre).

Hemos creado el sitio «Revista Linux», en él podrás encontrar sin palabrería ni contenido absurdo, todas las revistas sololinux listas para su descarga. En sololinux.es se seguirá manteniendo la sección de la revista, tal como la conocemos en la actualidad, pero ojo… las descargas cambiaran de URL enlazando directamente a «revistalinux» (lo comento por los que tienen enlaces directos en sus sitios web).»

Disponible el vigesimosexto número de la revista digital SoloLinux

Más información: Revista Sololinux N26

Así que, ya tenemos disponible el vigésimosexto número de la revistas digital SoloLinux, el cual llega, como siempre, cargado de contenidos y con el siguiente índice.

MANUALES
Deshabilitar Network Manager en Linux
Elegir un kernel para CentOS 8
Uso del comando getent en Linux
Buscar y reparar paquetes rotos en Linux
Como instalar LAMP en Alma Linux
Uso del comando find en Linux
Uso del comando awk en Linux

HARDWARE
Modificar el hostname en Linux
Listar discos conectados con lsblk en Linux
Reparar un USB dañado sin perder datos

DISTROS LINUX
Instalar Debian 10 live+nonfree en imágenes
Los 5 mejores Linux para instalar en Windows WSL
Convertir CentOS 8 en Alma Linux
Parrot Security 4.11 – Listo para su descarga
NOTICIAS
Un incendio destruye el datacenter de OVH en Estrasburgo

SEGURIDAD
Deshabilitar el inicio de sesión ssh de un usuario
Configurar un servidor OpenVPN en Debian 10
Configurar un cliente OpenVPN en Debian 10
Iniciar sesión ssh sin password en Linux

SOFTWARE
Limpiar linux con Czkawka de archivos innecesarios
Comprimir imágenes con Curtail Images Compressor
Instalar GNS3 en Ubuntu y derivados

REDES
2.4 GHz vs 5 GHz – En que se diferencian
Descargar Cisco Packet Tracer 8.0.0 y versiones anteriores


La revista puede ser descargada o simplemente visualizarla en línea, ya que se cuelga en diferente servicios como Calameo. A continuación os dejo los enlaces de descarga y visualización directa de todos los números publicados hasta la fecha.

Además, recordar que desde el número anterior se ha abierto el canal oficial sololinux.es de Telegram: https://t.me/sololinux_es

Evidentemente, este proyecto no se centra en exclusivo a los contenidos de su web y está abierto a colaboraciones de todo tipo. De esta forma si estas interesado en insertar publicidad en nuestra revista, o quieres que publiquemos algún articulo que hayas escrito tu mismo, puedes contactar con «Adrián» por correo electrónico: adrian @ sololinux. com

Muchos ánimos en este proyecto que ya parecer estar consolidad y que que facilita la difusión del Software Libre de una forma que ya no es tan habitual en estos tiempos pero que es igual de válida y necesaria en algunas ocasiones.

Noodlings 27 | Flipping my Podcast switch

This is my 27th individually wrapped fun-sized podcast, now with less effort! #Noodlings #Podcast #ComputerHistory

YaST Packages, Nmap Get Updates in Tumbleweed

Three openSUSE Tumbleweed snapshots were released since last Thursday.

Most of the package updates focused on libraries and YaST packages as well as documentation and nmap.

The snapshot from Tuesday, 20210330, updated an enormous amount of YaST translations and minor style adjustments and improvements were made with the yast2-theme 4.3.8 update. Extra validations were added to yast2-storage-ng 4.3.50 when creating a striped volume and when editing the physical volumes. The update to the 4.3.63 version of yast2-network brought about a dozen improvements to include adding support to write bridge and bonding configurations. Abstraction library libyui removed a dependency on Xlib and has a new packaging system in the update to 4.1.2. Network scanner nmap fixed a MySQL library that was not properly parsing responses in version 7.91 and the update of purple-lurch, which does secure multi-client end-to-end encryption, had some memory handling improvements in the 0.7.0 version update.

Topping the list of package updates for snapshot 20210329 was an update of setools 4.4.0 that added a configuration file driven analysis tool and Xfce file manager thunar 4.16.6 removed a dialog box and revamped documentation across components. A memory leak and an integer overflow fix was made in the update of checkpolicy 3.2. File system utility e2fsprogs 1.46.2 fixed warnings when resizing small file systems to a super-large ones. Spell checking library enchant 2.2.15 had some minor build system improvements and requires nuspell 4.1.0 or greater. Other packages that received updates were ffmpeg-4 4.3.2, perl-Net-HTTP 6.21, man-pages 5.11, rubygem-rspec-rails 5.0.1 and more.

The pixel encoding and color space conversion engine babl 0.1.86 had an a change to a profile for creating RGB spaces in snapshot 20210325. Xfce application library exo fixed a keyboard navigation item in its 4.16.1 update. A few Python Package Index updates were also made in the snapshot; a fix was made with LVM root volume inclusion in fstab with the update of python-kiwi 9.23.22 and mailing list management system python-mailman 3.3.4 improved the speed of members lookup via REST Application Programming Interface. Other packages updated in the snapshot were updates to libressl 3.2.5, mpg123 1.26.5 and the transactional-update 3.3.0 package used for MicroOS and Kubic added support for more package managers by bind mounting their directories; the package also linked the RPM database correctly with older zypper versions.